Gate News Nachrichten, 8. März: Das Plattform für den Austausch von Cybersecurity-Bedrohungen und Schwachstellen des Ministeriums für Industrie und Informationstechnologie hat eine Warnung vor Sicherheitsrisiken im Zusammenhang mit OpenClaw (umgangssprachlich “Hummer”) Open-Source-KI-Intelligenzsystemen veröffentlicht. Es wurde festgestellt, dass einige Instanzen von OpenClaw in Standard- oder unsachgemäß konfigurierten Einstellungen ein hohes Sicherheitsrisiko darstellen, was leicht zu Cyberangriffen, Datenlecks und anderen Sicherheitsproblemen führen kann. Das Ministerium empfiehlt den betroffenen Organisationen und Nutzern, bei der Bereitstellung und Nutzung von OpenClaw die Exposition im öffentlichen Netzwerk, die Berechtigungs- und Credential-Verwaltung sorgfältig zu prüfen, unnötige öffentliche Zugriffe zu sperren, Sicherheitsmechanismen wie Authentifizierung, Zugriffskontrolle, Datenverschlüsselung und Sicherheitsüberwachung zu verbessern sowie kontinuierlich offizielle Sicherheitsankündigungen und Verstärkungsmaßnahmen zu verfolgen, um potenzielle Cyberrisiken zu minimieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ethereum-Phishing-Angriff entzieht $585K From Four Users, Ein einzelnes Opfer verliert $221K WBTC
Ein koordinierter Ethereum-Phishing-Angriff entleerte $585,000 von vier Opfern, indem er Nutzerberechtigungen über einen täuschend echten Link ausnutzte. Dieser Vorfall zeigt den schnellen Verlust von Geldern durch Social Engineering, selbst wenn alles wie Seriosität aussieht.
GateNews38M her
Achten Sie auf den Inhalt der Signatur! Vercel wurde mit 2 Millionen US-Dollar erpresst, die Frontend-Sicherheit des Krypto-Protokolls schlägt Alarm
Die Cloud-Entwicklungsplattform Vercel wurde am 19. April von Hackern angegriffen. Die Angreifer erlangten über ein von Mitarbeitern genutztes Drittanbieter-KI-Tool Zugriffsberechtigungen und drohten mit einer Erpressung über 2 Millionen US-Dollar. Obwohl keine sensiblen Daten abgerufen wurden, könnten andere Daten möglicherweise bereits missbraucht worden sein. Das Ereignis hat Sicherheitsbedenken in der Krypto-Community ausgelöst; Vercel führt derzeit Untersuchungen durch und empfiehlt den Nutzern, ihre Schlüssel zu ändern.
ChainNewsAbmedia2Std her
KelpDAO verliert $290M bei einem LayerZero-Angriff auf der Lazarus Group
KelpDAO erlittt aufgrund einer ausgeklügelten Sicherheitsverletzung, die mit der Lazarus Group in Verbindung steht, einen Verlust von $290 Millionen. Der Angriff nutzte Schwächen in der Konfiguration ihres Verifizierungssystems aus und machte die Risiken deutlich, die mit einem Einpunkt-Verifizierungs-Setup verbunden sind. Branchenexperten betonen, wie wichtig verbesserte Sicherheitskonfigurationen und eine mehrschichtige Verifizierung sind, um zukünftige Vorfälle zu verhindern.
CryptoFrontier2Std her
LayerZero reagiert auf den Vorfall über 292 Millionen von Kelp DAO: Dabei handelt es sich um eine benutzerdefinierte 1-von-1-DVN-Konfiguration von Kelp, der Hacker ist North Korean Lazarus
LayerZero hat eine Stellungnahme zum Kelp-DAO-Vorfall über 292 Millionen US-Dollar abgegeben und macht Kelp dafür verantwortlich, dass die Angelegenheit durch eine selbst festgelegte 1-von-1-DVN-Konfiguration ermöglicht wurde. Als Angreifer wird die nordkoreanische Lazarus-Gruppe genannt. LayerZero betont, dass der Vorfall auf Konfigurationsentscheidungen zurückzuführen sei, und werde derartige anfällige Setups nicht länger unterstützen. Darüber hinaus bleibt die Frage der Verantwortlichkeit umstritten, und es wurde kein Entschädigungsplan bereitgestellt.
ChainNewsAbmedia2Std her
DeFi-Hacker stahlen im April 600 Millionen US-Dollar; Kelp DAO und Drift machten 95% der monatlichen Verluste aus
Im April 2026, innerhalb von nur 20 Tagen, erlitten Krypto-Protokolle aufgrund von Hackerangriffen einen Verlust von über 606 Millionen US-Dollar und stellten damit seit dem Datenleak eines Börsenereignisses über 1,4 Milliarden US-Dollar im Februar 2025 den schwersten Monatsverlust dar. KelpDAO und Drift Protocol machten zusammen 95% der Verluste im April aus sowie 75% der bislang insgesamt 771,8 Millionen US-Dollar an Verlusten im Jahr 2026.
MarketWhisper2Std her
Vercel-Breach im Zusammenhang mit dem KI-Tool Context.ai: Kompromittierung erhöht Risiko für Krypto-Frontends
Vercel bestätigte einen Sicherheitsvorfall, der durch ein kompromittiertes KI-Tool verursacht wurde und zum Diebstahl von Mitarbeiter- und Kundendaten führte. Der Vorfall birgt Risiken für das Web3-Ökosystem, und der Angreifer versucht, die gestohlenen Daten für $2 Millionen zu verkaufen. Vercel kümmert sich um die Situation zusammen mit Strafverfolgungsbehörden und Experten für Incident Response.
GateNews3Std her
